Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Mobilni telefoni, 22.05.2018, 11:00 AM

Aplikacija za iOS, za nadzor nad decom, izložila hiljade lozinki korisnika

Aplikacija za iOS koju roditelji mogu koristiti za praćenje aktivnosti svoje dece na Appleovim uređajima otkrila je Apple ID lozinke u tekstualnom obliku zbog toga što su podaci čuvani na nezaštićenom serveru.

Ironija je da je aplikacija TeenSafe, koja nudi bezbedan nadzor nad decom, uključujući poruke, lokaciju, pozive i aktivnosti na internetu, čuvala lozinke u tekstualnom obliku na serveru hostovanom na Amazon Web Services.

Prema tvrdnjama firme koja je vlasnik aplikacije, TeenSafe ima milion korisnika, roditelja koji koriste njenu uslugu, i informacije o najmanje 10200 korisnika koje su bile izložene na nezaštićenom serveru. Informacije koje su bile dostupne uključuju email adrese roditelja i dece, kao i lozinke dece.

Ono što je zabrinjavajuće je da je TeenSafe, uprkos tome što je rukovao tako važnim informacijama, zahtevao od roditelja da onemoguće dvostruku autentifikaciju za Apple ID koji su želeli da prate, kako bi mogli pristupiti informacijama bez potrebe da zahtevaju pristup sa drugog uređaja.

Sa druge strane, na serveru nisu bili čuvani lični podaci, kao što su fotografije, poruke ili podaci o lokaciji, mada sa Apple ID, napadači su mogli dobiti dodatne informacije o kompromitovanim nalozima.

Predstavnik firme TeenSafe izjavio je da je kompanija već osigurala nezaštićeni server i da sada obaveštava vlasnike naloga na koje je ovo imalo uticaj da bi bilo poželjno primeniti dodatne mere sigurnosti, kao što je promena lozinke.

Kompanija je prećutala ostale detalje o ovom incidentu, ali biće interesantno otkriti koliko je naloga zaista bilo ugroženo i da li su podaci sačuvani na drugim serverima takođe bili nezaštićeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje